这是一个有趣的故事:用于传播臭名昭著的银行木马Dridex的服务器,被人悄悄替换成免费杀毒软件 Avira。Avira的研究人员不知道发生了什么,他们怀疑是某位白帽子黑客干的:黑客渗透到传播Dridex的恶意服务器,用签名的Avira安装程 序替换了恶意可执行程序。
结果是如果某位受害者打开了Dridex服务器发送的邮件附件,他们不会感染木马而是安装杀毒软件,保护他们免受那些恶意程序的感染。
Avira安全研究人员在官方博客上声明,不是他们干的。
====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]